SIEMENSPLC远程访问诊断方案研究随着互联网络的发展,越来越多的用户(特别是OEM的用户)希望能够通过互联网络对所售出的产品进行诊断和维护,这样可以减少维护工程师到现场的时间和费用,不仅节约大量的人力和物力的成本,同时也能为客户提供更为快捷的服务,减少客户的损失,这样,远程诊断和服务是客户迫切需要解决的问题。这里我们提出几种适用于SIEMENSPLC远程访问的方案供大家讨论。1基于Modem拨号的TeleService该方案实际上是SIEMENSPLC远程访问的标准配置,即工程师站(ES)和远程的PLC站之间是通过Modem拨号进行连接的,这样,只要在两端各放置一个Modem,通过TS-Adapter连接到PLCCPU的MPI口,需要时可以进行拨号连接,通过MPI进行远程访问。配置图如下(图1):图1基于Modem拨号的TeleService网络配置图该方案需要的软/硬件包括:硬件:两根电话线,两个串口Modem,一个TS-Adapter软件:SIEMENSTeleService软件(STEP7软件在本文中是默认必须的,不再单独提及)具体的实现方法并不复杂,操作步骤用户可以参考《西门子工业网络通信指南(上册)》一书。这种方案的优点在于配置简单,价格便宜,无需额外的硬件卡件,如PC机上只需要有串口,PLC站则只需要CPU上的MPI(或Profibus)口即可。但该方案的缺点在于连接速度受限,只是拨号上网的速度,而且容易出现连接中断的现象。而且拨号上网的方式目前已经逐步被宽带所取代。2基于互联网的TeleService2.1有线连接方式在互联网上想要访问到某一个设备就需要知道该设备的IP地址,而该设备想要被访问也需要有一个IP地址,即在整个互联网上,要想访问到某一个PLC站,就需要该站有一个在互联网上能够被访问到的IP地址。互联网上的IP地址一般有两种,即固定(静态)IP地址和动态IP地址。IP地址需要向当地的ISP申请得到。固定(静态)IP地址由于资源有限,因而申请和使用的费用较高,比如申请到一个端口大概5000元,而固定(静态)IP地址使用费用大概是20000元/月(非官方报价,仅供参考),为每个PLC站申请一个固定(静态)IP地址显然是不可能的。因而靠固定(静态)IP地址进行大量PLC设备的远程访问显然是不经济的。(当然,这种方式也有其应用的环境,比如实时监控)。相比之下使用动态IP地址的互联网接入方式就显得较为实际。例如目前国内较为流行的ADSL宽带接入互联网方式,我们重点讨论的也是这种方式。首先我们介绍一下虚拟专用网络(VPN)虚拟专用网络(VPN)是专用网络的扩展,它包括的链接跨Internet这样的共享或公用网络。使用VPN,您可以用模拟点对点专用链接的方式通过共享或公用网络在两台计算机之间传送数据。既将一些相互连接的设备组成一个虚拟的专用网络来管理。这样,对于每一个PLC站,我们都可以把他们和工程师站(ES)建立一个VPN,从而使用工业以太网来对PLC站进行访问。VPN连接的建立VPN建立有两种形式:1远程用户连接:远程用户直接连接到VPN服务器,通过VPN服务器可以访问VPN服务器或VPN服务器所连接的整个网络,当然在连接的时候客户必须向服务器验证自己的身份。见图2。图2连接VPN服务器2路由器到路由器的连接:与上面的连接方式不同,这种VPN连接是通过路由器与路由器之间建立的。当然使用路由器专用的客户端软件也可以实现客户机同路由器之间直接建立VPN连接。见图3。图3通过路由器建立VPN连接对于远程用户直接连接到VPN服务器的方式比较适用于用户登陆企业内部网络的应用,企业员工无论在什么地方总可以通过互联网登陆到公司总部的服务器,访问企业内部网络,但对于远程诊断功能似乎有点兴师动众了,因为远程诊断并不需要企业建立一个大型的服务器来管理这些设备,只是在某一设备出了问题才需要建立临时的连接,之后该连接可以中断,因而相比之下,在路由器之间建立VPN连接显得更为灵活和简便,而且投资小,无需进行VPN服务器等固定资产的投入,更为经济实用。至于以太网的接入方式,目前国内比较流行的是ADSL,用户只需向当地的电信部门申请即可,而且费用和带宽可以灵活选择,例如申请1兆带宽的ADSL,选择包月上网,费用150元/月,也可以选择20小时上网,费用为24.5元,十分的便宜。下面我们通过一个实际的例子对该方式进行说明。首先我们看配置图(图4):图4ADSLTeleService配置图从图中可以看到所需的硬件:两根电话线,两个ADSL的modem,两个宽带路由器,一个工程师站(ES),一个PLC站(带以太网CP卡)。软件则除了STEP7以外没有任何额外的要求。对于有线电话的用户申请ADSL服务后会得到自己的账户信息,即用户名和密码,ADSL的设备由一般由ISP提供。路由器应该选择支持宽带和VPN功能的,在本文中我们选择了Linksys的一款型号为BEFSX41的路由器。该款路由器有1个Internet口,用于连接ADSLmodem,4个普通交换机的接口,用于连接本地局域网设备,如ES站,PLC站等。路由器的配置1首先需要对两个路由器分别进行配置:将网线连接至路由器的局域网口,在IE浏览器中输入路由器的默认出厂设置的IP地址:192.168.1.1,键入用户名和密码(默认均为“admin”)即可进入路由器的配置界面(见图5).图5路由器的配置界面2在“SetupBasicSetupInternet”下,选择以太网连接类型:PPPoE,用户名和密码是用户所申请的ADSL的用户名和密码,并且选择“KeepAlive”选项(图6)。这样,路由器即可自动通过ADSL的账户登陆互联网。图6路由器的ADSL登陆设置3对于本地网段的设置,可以设置其中一个路由器的(以下简称R1)IP地址为192.168.1.1,本地局域网IP地址池为从192.168.1.100开始的50个地址,即192.168.1.100~192.168.1.149,子网均为掩码255.255.255.0。选择使能本地的DHCPServer。设置完成后注意“SaveSetting”。(图7)图7路由器的本地网络设置在另外一个路由器(以下简称R2)上的设置是一样的,只是R2的PPPoE设置为第二个ADSL的账户的用户名和密码,且可以将R2的IP地址设置为192.168.2.1,地址池为从192.168.2.100开始的50个地址,即192.168.2.100~192.168.2.149,子网均为掩码255.255.255.0。同样可以选择使能R2本地的DHCPServer。设置完成后注意“SaveSetting”。4由于通过ADSL登陆互联网后每次得到的IP地址为动态IP地址,因而需要使用DDNS(动态域名服务)来对路由器的IP地址进行解析,这可以通过在DDNS服务器上注册得到。由于Linksys产品可以支持“PeanutHull”域名服务器,因而选择在该服务器上申请了域名。这里我们使用slc010作为注册名称申请到两个域名:slcbj01.vicp.net和slcbj02.vicp.net.打开“SetupBasicSetupDDNS”,将注册时域名时的用户名和密码也需要添加在DDNS参数设置中。如注册时所用的名称为:slc010(见图8)。R2可以使用相同的用户名,但最好重新申请一个不同的名字。图8DDNS的设定5接下来设置VPN的连接。打开“SecurityVPN”,选择使能VPNTunnel,设置名称为VPN,R1的本地网地址为192.168.1.0网段,子网掩码255.255.255.0(见图9)。.图9添加VPN通道相对于R2来讲,R1的“RemoteSecurityGroup”是指R2的网段地址,即:192.168.2.0,子网掩码255.255.255.0。(图10)图10设定动态域名及数据加密而对于“RemoteSecurityGateways”选项来讲,这里R1选择的是“FQDN”,而R2选择“Any”即可,这样连接VPN时,由R1作为Client端来连接R2。“Fully-QualifiedDomain”中的域名为“slcbj02.vicp.net”。该域名即为申请到的DDNS的动态域名。R2的域名为“slcbj01.vicp.net”,与R1不同。对于数据密钥的设定,R1和R2的设定必须相同。“AdvancedSetting”也必须相同(图11),且“Pre-sharedKey”不能为空。图11数据密钥的高级设置6当“SaveSetting”后,两个路由器可以自动拨号,通过各自的ADSL账号连接到互联网上,且R1自动连接R2,建立VPN通道。可以通过状态检测来观察连接的情况。图12检查连接状态PLC站的组态首先要对PLC站进行组态。如图13,设定PLC站以太网的IP地址,由于PLC站连接在R2后面,因而它的IP地址应该设定在192.168.2.100~192.168.2.149之间,且选择“Userouter”选项,添加路由器R2的IP地址192.168.2.1。图13PLC站的以太网参数设置8将参数下载保存在PLC站后,将PLC站连接在R2后。当VPN的连接建立时,连接在R1后的ES站可以通过STEP7(包括WinCC等)对远端的PLC站进行远程访问。(见图14)图14STEP7/WinCC通过ADSL访问远程PLC站的在线、运行画面2.2无线方式(CDMA/GPRS)建立VPN在某些场合可能没有电话线,或者如果用户希望随时随地都可以对设备进行诊断,这样通过有线电话拨ADSL建立VPN的方式则会受到限制,此时用户可以考虑采用无线通讯的方式建立VPN。这里的无线通讯VPN的方式需要通过支持无线通讯(如GPRS/CDMA)的宽带路由器来完成,网络拓扑如下图(图15、16)图15:通过无线宽带路由器建立VPN在图15中,我们可以通过两个无线路由器来建立一个VPN的通道:此时,将支持GPRS或CDMA的SIM卡分别插在两个Router中(SIM卡开通数据业务须向当地的移动通信部门申请),这样,通过设置该Router就可以像有线ADSL一样在两个Router之间建立一个VPN通道,从而实现远程连接。图16:通过无线网卡和宽带路由器建立VPN在图16中,我们可以通过一个无线网卡和路由器来建立VPN的通道:此时,将支持GPRS或CDMA的SIM卡分别插在网卡和Router中,通过该Router制造商提供的VPN客户端软件,可以将该移动PC同无线Router之间建立VPN的连接,从而实现在没有电话线或工程师站是可移动的情况下对某固定设备进行远程诊断。CDMA无线上网最高速率可达153.6Kbps,稳定状态下的速率可在70K-80K左右,是普通拨号上网的3倍以上。GPRS上网的峰值速率为115.2Kbit/s,平均上网速率在20-30Kb。上述两者提供数据业务的方式不同,CDMA传输速率依赖无线环境程度不大;而GPRS的数据业务与话音业务共用同一信道,如果网络用户数量增加到一定程度,可导致每个GPRS用户使用的带宽进一步降低,因而,基于CDMA网络的无线上网业务在速度和稳定性等方面优于GPRS。当然,这样的连接速度是无法与有线ADSL相比的,但为了满足特定环境下的特定用户的需求,不失为一种解决方案。以上,我们讨论了对PLC站进行远程访问的几种方式,可以说各种方式都有其应用的场合,用户可以根据实际情况进行选择,也可以混合使用,比如,如果CP343-1或CP443-1出现问题而无法通讯的话,基于互联网的远程诊断功能就要受限,这时只能通过TS-Adapter直接连接CPU来进行远程诊断,总之,我们讲远程诊断的宗旨就是能够以最低的成本完成对PLC设备的远程诊断和维护。